专栏首页数据猿Twitter数据泄漏事件最新进展:黑客或是伪装成同事骗取了员工系统凭证

Twitter数据泄漏事件最新进展:黑客或是伪装成同事骗取了员工系统凭证

“黑客侵入Twitter系统,盗取了包括奥巴马、拜登、巴菲特等名人在内的众多账户内的重要信息数据,使得数小时内就有网友受骗,骗取金额迅速超过10万美金。

大数据产业创新服务媒体

——聚焦数据 · 改变商业


数据猿报道,7月30日,Twitter官方账号公布了关于7月15日网络攻击事件的最新调查进展并表示,部分员工遭到了鱼叉式网络钓鱼攻击。虽然Twitter并未公布更多细节,但外媒推测应该是黑客伪装成同事或安全团队成员,然后给Twitter员工打电话,然后诱导他们透露出了访问公司内部系统的凭证。

此前Twitter曾表示,公司内部的管理工具在本次攻击中已遭到泄漏,但并没有明确说明是如何发生的。Twitter Support 官方账号表示:“本次攻击依靠的是一个重要、一致性的方式,误导某些员工,并利用人为的漏洞来获得对我们内部系统的访问权。”

该账号还表示:“在获取员工的用户凭证之后,黑客使用了仅为特定内部员工使用的工具发起攻击。他们随后锁定了 130 个 Twitter 账号,并通过 45 个账号发布推文,访问了 36 个私信收件箱,并下载了 7 个账号的数据。”

目前,推特已经限制了对内部工具和系统的访问权限。在安全还未恢复正常操作之前,可能会导致Twitter支持的响应时间变慢。此外,Twitter正在加快一些现有的安全工作流程并改进一些使用工具。Twitter称:“我们还在改进我们的方法,以检测和防止对内部系统的不当访问,并优先处理我们许多团队中的安全工作。”

另据外媒报道,在黑客攻陷Twitter并对一些高知名度账户造成损害之前,就曾有人在灰色市场网站上发布过账户售卖广告。这个灰色网站专门为一些热门网站的账户交易提供便利,包括Twitter,还有Netflix、Instagram、Minecraft等。

广告卖家承诺,只要花费250美元,他们就会把Twitter帐户的电子邮件泄露给买家。而且只要花费2500美元,买家还可以拥有该帐户,并保证买家满意。

“这看起来不像是一个精密复杂的黑客组织”以色列公司Hudson Rock CEO罗伊·卡西(Roi Carthy)说。

帐户交易论坛OGUsers的一名管理员也证实了广告截图的真实性,他告诉媒体,在论坛的管理者意识到发生了什么事后,他们立即冻结了发布广告的用户账号。

去年,Twitter总裁杰克·多西(Jack Dorsey)的账户也曾被黑客侵入,但Twitter当时表示,已经修复了导致他账号出现漏洞的问题。

此次事件,关于这些黑客获取了多少钱财的说法不一,根据公开比特币记录显示,在被黑客侵入的推文发出后很短时间内,内附网址便收到了成百上千名用户寄出的汇款,价值超过10万美元。这些被攻击的推特账户总共吸引了数以百万计的用户关注。

美国联邦调查局(FBI)西雅图分部在美国时间周三就这次网络违规事件发表声明称,这些账户之所以会被盗用是因为犯案者想要“使加密货币欺诈永续”。

“我们建议公众不要被骗,成为这个骗局的受害者,不要向与此事件有关的方面寄送加密货币或金钱。”

本文分享自微信公众号 - 数据猿(datayuancn)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-07-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 面对“水涨船高”的数字货币,谷歌、亚马逊等科技巨头也不淡定了?

    【数据猿导读】 目前,整个数字货币领域的总市值达到了6000亿美元,其中比特币市值为3230亿美元,除此之外,还有一些知名的基于区块链的加密货币,例如以太币的市...

    数据猿
  • 易观宣布完成9000万元B轮融资,资本寒冬之下凭什么?

    <数据猿导读> 10月27日,大数据分析公司易观宣布完成了9000万人民币B轮融资,在资本寒冬的市场大环境之下,大数据公司让互联网人看到了希望。事实证明,史上从...

    数据猿
  • 数据猿专访 | 易观CTO郭炜:专注行业分析16年,大数据时代我们依然不会变

    在残酷的商业竞争中,企业面临众多发展方向的诱惑,却不忘初心,始终坚持一条路已属不易。而对于本就不好做的第三方服务公司来说,专注行业分析16年更是显得尤为可贵。易...

    数据猿
  • 4个帮你拓展业务的流量获取工具

    [本文作者Sydney Rootman。]

    明明如月
  • 史无前例被黑,推特有内鬼!

    我,贝索斯,这是我的比特钱包,只要你往里面打1比特币,我就返你2比特币。你打多少我双倍返还。5000万美元截止,先到先得。

    新智元
  • SPOJ Number of Palindromes(回文树)

    Number of Palindromes Time Limit: 100MS Memory Limit: 1572864KB 64bit I...

    ShenduCC
  • 【PAT甲级】The Black Hole of Numbers

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    喜欢ctrl的cxk
  • Java中常见的服务器

    Web服务器是运行及发布Web应用的容器,只有将开发的Web项目放置到该容器中,才能使网络中的所有用户通过浏览器进行访问。开发Java Web应用所采用的服务器...

    java乐园
  • Http和Https的区别

    今天大家一起聚于会议室听一个同事的分享,中途需要联网的时候,网络状态良好竟不能访问该网址,那些年也是接触过网络的我看了下懵了,旁边一大牛瞬间即解决了(将地址前的...

    晚晴幽草轩轩主
  • C# WinForm 开发游戏——小鸡快跑

    然后,了解下parint事件,WinForm的对象都是继承至Control类的,而Control类中包含一个事件PaintEventHandler Paint,...

    Kiba518

扫码关注云+社区

领取腾讯云代金券